Website resmi Dinas Komunikasi dan Informatika Kabupaten XYZ memiliki peran penting dalam menyebarkan informasi pemerintah kepada masyarakat, tetapi kerentanannya terhadap serangan seperti SQL Injection, Brute Force, XSS, CSRF dan DDoS mengancam integritas data dan ketersediaan layanan. Penelitian ini bertujuan untuk mengidentifikasi celah keamanan, menerapkan mitigasi dan mengukur tingkat keamanan menggunakan sistem penilaian CVSS. Kebaruan penelitian ini terletak pada integrasi metode mitigasi manual dan otomatis serta penerapan notifikasi real-time berbasis Telegram menggunakan Snort sebagai Intrusion Detection System (IDS). Hasil penelitian menunjukkan bahwa mitigasi yang diterapkan, seperti validasi input, sanitasi, penggunaan prepared statements dan CAPTCHA, mampu menghilangkan keberhasilan serangan SQL Injection dan memperkuat perlindungan terhadap potensi serangan Brute Force. Serangan XSS, CSRF, dan DDoS tetap gagal berkat proteksi bawaan. Dengan kombinasi mitigasi dan sistem notifikasi real-time, penelitian ini memberikan kontribusi nyata dalam meningkatkan keamanan website pemerintah, menyediakan langkah konkret untuk mengurangi risiko serangan, dan mempercepat respons terhadap ancaman. Temuan ini relevan untuk penelitian masa depan dalam pengamanan website sektor publik.
 
Kata kunci: Penetrasi Testing, SQL Injection, Bruteforce, XSS, CSRF